黑客聲稱拿到7.1萬英偉達員工電子郵件賬號
儘管英偉達從未否認被黑客入侵這件事,但這家GPU 巨頭並沒有向外界披露多少細節。從網絡上流傳的數百GB 英偉達專有數據來看,其中顯然涵蓋了有關未來圖形芯片的一些詳情。最新消息是,Have I Been Pwned 網站透露,攻擊者可能拿到了7.1 萬員工電子郵件和哈希值,而黑客可能利用這些信息來破解相關密碼。
資料圖(來自:Nvidia官網)
鑑於英偉達方面不願回應黑客的“最後通牒”(截止日期為某個未指定的周五),目前尚不清楚Have I Been Pwned 是如何獲知這些信息的。
需要指出的是,英偉達員工人數遠少於71000 人—— 在上一份年度報告中,該公司僅提到涉及29 個市場區域的18975 名員工。
不過這裡面可能包括了一些前僱員和群組,畢竟許多依賴Email 開展業務的大公司,其流程中免不了創建一大堆郵件列表。
據《每日電訊報》所述,初步報告表明,由於71000 份員工憑證洩露,英偉達內部系統已受到全面的威脅。
以下是公司發言人Hector Marinez 給出的回應:
英偉達於2022 年2 月23 日知悉一起影響公司IT 資源的網絡安全事件,並於不久後強化了網絡、聘請了網絡安全事件響應專家、且向執法機構部門發去了通知。
初步調查表明,無證據顯示此事與俄烏衝突有關、也沒有勒索軟件被部署於Nvidia 環境中。但我們知曉威脅參與者從系統中掠取了員工憑證和一些專有信息,並在網絡上進行散播。
公司團隊正在努力分析這些信息,預計該事件不會對英偉達的業務開展、或為客戶提供服務的能力造成任何干擾。
安全是一個長期且持續的過程,英偉達非常重視這方面,且每天都在代碼和產品質量保護上傾注心力。
最後,自3 月1 日(週二)以來,英偉達網絡安全事件響應的專用頁面就沒有更新過。
(截圖via VideoCardz)
此前LAPSUS$ 黑客組織曾提出荒唐的要求,希望英偉達永久開源其GPU 驅動程序、或徹底解鎖GeForce RTX 30 系列LHR 顯卡的加密貨幣挖礦算力。
同時黑客公開叫囂,計劃以百萬美元的價格出售加密nerf 旁路。不過週五上午,它們又暗示當日的洩露將被推遲,理由是它們正與潛在買家進行商議。
當然,如果英偉達最終選擇“花錢消災”,我們應該也會很快看到相關報導。